:::
本網站保有修訂本政策內容之權利,為符合最新環境及所提供服務之需求,本網站會不定時修訂本政策。
資訊安全政策
親愛的朋友,感謝您蒞臨新北市政府交通事件裁決處網站(以下簡稱本網站),為了幫助您瞭解本網站的網站安全政策,請您詳細閱讀下列資訊:
一、目的
一、目的
- 為強化資訊安全管理、確保資訊的機密性、完整性與可用性以及保障民眾權益,特訂定本政策。
二、組織及權責
- 資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資訊單位負責辦理。
- 資料及資訊系統之安全需求研議、使用管理及保護等事項,由業務單位負責辦理。
- 資訊機密維護及稽核使用管理事項,由政風單位會同相關單位負責辦理。
三、人員管理及資訊安全教育訓練
- 對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要的考核。
- 定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升機關資訊安全水準。
四、電腦系統安全管理
- 辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期考核。
- 對系統變更作業,應建立控管制度,並建立紀錄,以備查考。
- 應依相關法規或契約規定,複製及使用軟體,並建立軟體使用管理制度。
- 採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
五、網路安全管理
- 開放外界連線作業之資訊系統,應視資料及系統之重要性及價值,採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。
- 與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與機關內部網路之資料傳輸與資源存取。
- 開放外界連線作業之資訊系統,必要時應以代理伺服器等方式提供外界存取資料,避免外界直接進入資訊系統或資料庫存取資料。
- 利用網際網路及全球資訊網公布及流通資訊,應實施資料安全等級評估,機密性、敏感性及未經當事人同意之個人隱私資料及文件,不得上網公布。網站存有個人資料及檔案者,應加強安全保護措施,防止個人隱私資料遭不當或不法之竊取使用。
六、系統存取控制
- 訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。
- 離(休)職人員,應立即取消使用機關內各項資訊資源之所有權限,並列入機關人員離(休)職之必要手續。
- 人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
- 對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並建立人員名冊,課其相關安全保密責任。
- 重要資料委外建檔,不論在機關內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。
七、系統發展及維護安全管理
- 對廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。
- 基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。
- 委託廠商建置及維護重要之軟硬體設施,應在機關相關人員監督及陪同下始得為之。
八、業務永續運作之規劃
- 建立資訊安全事件緊急處理機制,在發生資訊安全事件時,應依規定之處理程序,立即向權責主管單位或人員通報,採取反應措施,並聯繫檢警調單位協助偵查。
本網站保有修訂本政策內容之權利,為符合最新環境及所提供服務之需求,本網站會不定時修訂本政策。
更新日期:2023-10-11
- 發布單位:新北市政府交通事件裁決處